ここのニュース
個人情報ずさん管理 滞納状況など個人保管 セキュリティー不備
http://headlines.yahoo.co.jp/hl?a=20090210-00000078-san-soci
(以下斜体は上記サイトより引用)
東京都主税局の23カ所の部署で、機密性の高い個人情報を含んだ外部記録媒体(USBメモリーなど)が長期にわたって職員による個人保管となっていたことが9日、平成20年度の都の包括外部監査報告で分かった。局内の外部記録媒体の保有状況も不明で、不正な持ち出しや情報漏洩(ろうえい)を防止、発見できない状況にあった。機密情報に絡みシステムのパスワードの初期設定が変更されていないなど、不正アクセスが容易な環境が放置されていたことも判明。包括外部監査は情報管理体制の不備を指摘し、早期の是正を求めた。
そうな。
まあ、そこのニュースを見てもらうとわかるけど、要するに、セキュリティ管理をしていない状態に近く、その監査報告では
「管理が属人化するおそれがあり、紛失や不正持ち出しのリスクが高まる」と意見を付けた。やむをえず個人保管を許可したデータ以外は、サーバー上で保管するよう是正を求めた。
というかんじで、ここのブログで、最近よく話に出すように、できるだけ、サーバー集中管理にすべき!という意見だそうな・・・
これ、ほかの自治体も、そーなんじゃないかな?
まあ、前にも書いたけど、そーいう状態だと、USBメモリのウィルスとかWinnyで問題になるので、やっぱ、集中管理すべきだよね!この辺の対策を自治体が行うのを国が支援すると、民間に、発注がきて、景気刺激策??
機密情報を管理している税務総合システム(TACSS)の端末利用基準では、個人情報のデータ保存先が「原則フロッピーディスク(FD)」とされている点も指摘しており、外部監査は将来的にFDを廃棄するよう提言した。
やっぱ、フロッピーなのは、麻生首相だから??
ちなみに、その報告書は、
平成20年度包括外部監査報告書について
http://www.metro.tokyo.jp/INET/CHOUSA/2009/02/60j2a100.htm
にあるみたい(まだ読んでないので、そうかどうかは断定できないけど)